Slo-Tech - Nemško združenje hranilnic (DSGV) je sporočilo, da so zabeležili poizkuse neavtoriziranih direktnih obremenitev kartic, ki so povezane na PayPalove račune. Šlo je za približno 10 milijard evrov, ki so jih banke blokirale, preden bi prispeli v napačne roke. Krivec naj bi bil PayPalov sistem za lovljenje prevar, ki je odpovedal.

Plačila so ustavili že v ponedeljek, ko so se pojavile prve informacije o sumljivih plačilih. DSGV je potrdil, da je šlo za neavtorizirane obremenitve. PayPal pa je v izjavi za Reuters dejal, da je začasno nedelovanje storitev vplivalo na izvedbo nekaterih transakcij, kar je najbolj diplomatska možna izjava. Težavo so že identificirali in odpravili.

Incident je najbolj vplival na plačila v Nemčiji, posledice pa so čutili tudi v drugih državah. V Sloveniji združenje bank priporoča menjavo gesel in vklop dvojne avtentikacije.

Slo-Tech - Žvižgač iz ameriškega Oddelka za vladno učinkovitost (DOGE), ki ga je več mesecev vodil kar Elon Musk, je razkril, da so uslužbenci na javno dostopni strežnik naložili celotno bazo številk zdravstvenega zavarovanja. Te v ZDA služijo kot unikatna identifikacijska številka, ker boljšega in bolj univerzalnega približka nimajo. Za zdaj ni dokazov o nepooblaščenem dostopu do baze, a že dejstvo, da je bil ta mogoč, je izjemno skrb vzbujajoče. Šlo bi za največje razkritje osebnih podatkov, ki bi imelo katastrofalne posledice za varnost in bi omogočalo kraje identitete.

Zažvigal je Charles Borges, ki navaja, da so v bazi imena, naslovi, rojstni podatki, številne zdravstvenega zavarovanja in drugi osebni podatki. Podatki so bili iz baze Numerical Identification System (NUMIDENT) skopirani na sicer interni strežnik, ki pa je bil nezaščiten in tako slabo konfiguriran, da je dovoljeval zunanji dostop. Internetni dostop pa se sploh ni beležil, zato bi teoretično lahko do strežnika dostopal...